Wenn Sie nur eine normale Festplatte verwenden, hat die Blockgröße keinen Einfluss auf die Leistung.
Wenn es sich um eine SSD handelt, kann dies Auswirkungen auf die Sicherheit haben, aber Sie können eine SSD nicht wirklich sicher löschen, indem Sie sie dd
sowieso verwenden. Daher ist es unwichtig (und wenn Sie nur alles nuke machen möchten, um eine SSD wiederzuverwenden, verwenden Sie blkdiscard
sie einfach.) stattdessen).
Es dd
ist jedoch nicht sicher und unabhängig von der Blockgröße auch keine wirklich hohe Leistung. Ich würde vorschlagen, DBAN zum Abwischen von Festplatten zu suchen . Neben den Optionen zum sicheren Abwischen herkömmlicher Festplatten bietet es auch einen schnellen Nullfüllmodus, der dasselbe macht wie Sie dd
, in den meisten Fällen jedoch viel schneller.
Bearbeiten Sie als Antwort auf Fragen zur Sicherheit von dd
Festplatten zum Löschen
Das dd
Löschen einer Festplatte ist aus verschiedenen Gründen keine sichere Methode, um eine Festplatte zu löschen:
- Neu zugewiesene Sektoren werden nicht gelöscht. Fast jede Festplatte wird letztendlich fehlerhafte Sektoren neu zuordnen. Wenn dies der Fall ist, können Sie diese Sektoren überhaupt nicht berühren, wenn Sie keine spezielle Firmware verwenden oder den Festplattencontroller vollständig umgehen (was ein Löten und ein wenig geheimnisvolle Kenntnis des jeweiligen Festplattenlaufwerks erfordert). Dies bedeutet, dass selbst wenn Sie jedes verfügbare Byte mit Informationen mit Null-Bytes füllen, die fehlerhaften Sektoren immer noch die Daten enthalten, die sie gemacht haben, als sie neu zugewiesen wurden (und in den meisten Fällen sind die meisten dieser Daten wiederherstellbar). Dies gilt auch für das Löschen über andere nicht-physische Methoden. Wenn also auf Ihrer Festplatte Sektoren neu zugewiesen wurden und Sie sicherstellen müssen, dass die Löschung erfolgt, müssen Sie dafür nicht-elektronische Mittel verwenden.
Durch das Überschreiben eines Sektors auf magnetischen Medien werden nicht alle Spuren der vorherigen Daten vollständig entfernt. Auf diese Spuren kann nicht über die normale Festplattenschnittstelle zugegriffen werden. Ein gut finanzierter Angreifer kann jedoch ein Rasterkraftmikroskop verwenden, um diese Spuren zu beobachten.
Stellen Sie sich vor, Sie verwenden einen Bleistift, um auf ein dickes Stück Papier zu schreiben. Wenn Sie das oberste Blatt abgerissen haben, sind die Eindrücke, die auf diesem Blatt geschrieben wurden, auf den nächsten Blättern noch schwach vorhanden und können mit einer Reihe von einfachen Mitteln wiederhergestellt werden.
Aus diesem Grund führen alle gängigen Festplattenwischprodukte mehrere Durchgänge mit unterschiedlichen Mustern durch. Jeder nachfolgende Durchlauf schwächt die Spuren der ursprünglichen Daten, wodurch die Wiederherstellung schwieriger und schwieriger wird.
Es ist noch schlimmer für eine SSD, auch wenn sie nicht das zweite Problem haben, das oben aufgeführt ist, weil es viele andere Dinge gibt, die Ihnen in den Weg kommen können:
- Die meisten modernen SSDs verwenden eine Copy-on-Write-Blockzuordnung. Das bedeutet, dass Sie beim Schreiben an einen bestimmten Ort, wie er vom Betriebssystem gesehen wird, die Daten nicht bereits an diesem Ort überschreiben, sondern an einen neuen physischen Ort auf den Medien des Geräts schreiben und möglicherweise vorhandene Daten von dort kopieren der alte Standort
- Alle modernen SSDs, ob sie nun ein Copy-on-Write-Block-Mapping verwenden oder nicht, sind überlastet und führen eine gewisse Abnutzung durch. Dies bedeutet, dass Sie zu einem bestimmten Zeitpunkt nicht auf jedes einzelne Byte des Flash-Speichers auf dem Gerät zugreifen können. Dies führt im Wesentlichen zu den gleichen Problemen, die bei der Neuzuweisung fehlerhafter Sektoren beim Löschen von Festplatten auftreten.
- Einige SSDs verwenden Inline-Komprimierung, um die Speichereffizienz zu verbessern. Dies bedeutet, dass die genauen Daten, die in jeden Block des Flash-Speichers geschrieben werden, von den Daten abweichen können, die Sie schreiben möchten.
- Einige SSDs verwenden Inline-Deduplizierung, um die Speichereffizienz zu verbessern. Dies bedeutet, dass ein bestimmter Datenblock, den Sie schreiben, möglicherweise nicht tatsächlich in den Flash-Speicher des Geräts geschrieben wird.
Wenn Sie sich wirklich um die Sicherheit kümmern, versuchen Sie nicht, SSDs elektronisch zu löschen (wenn es sich jedoch um ein TCG-Opal-kompatibles SED handelt und Sie dem Hersteller vertrauen, nehmen Sie diesen Weg), und versuchen Sie nicht, stark zu wischen Antriebe elektronisch, wenn sie Hinweise auf schlechte Sektoren der Vergangenheit zeigen.